マイクロソフトは10日、12月のセキュリティ更新プログラムを公開した。詳細情報も同時に公開されており、セキュリティ情報 ID 番号(MSyy-xxx 形式)付きで確認可能となっている。 12月の更新プログラムの内訳は緊急6件・重要2件となっており、緊急には、GDIの脆弱性により、WMF画像ファイルを開くとリモートでコードが実行される脆弱性、Visual Basic 6.0ランタイム拡張ファイル(ActiveX コントロール)、Microsoft Wordの脆弱性への対応が含まれる。 GDIの脆弱性の該当バージョンは、Windows 2000/2003/2008/XP/Vistaなど、現在提供されているすべてのOSバージョンが該当することとなる。 次回のリリース予定日は2009年1月14日。